我对以下几个方面有疑问:spring-session和spring-security。Spring Session和Spring Security
春季会议
我必须通过基本内存验证与春季安全保护的应用程序的例子示例中提供。
我看到spring正在创建会话ID,即使身份验证不成功,也就是说,即使我没有提供基本身份验证凭据详细信息,我在我的响应头中也看到了x-auth-token
。 我们如何避免为验证失败创建会话?
春季安全
需要使用Spring的安全保护资源假设春季会议只针对受保护的资源创建会话。
假设Signin API(/ signin-HTTP Post)根据第三方REST API验证(用户名&密码)凭证。
一旦外部API验证凭据,如何更新成功验证的弹簧安全上下文?
需要验证对x-auth-token
的其他安全资源的访问权限,并且应该提供基于访问安全资源的信息。
我们是否需要在这种情况下拥有Spring Security?还是我应该使用基本的过滤器和弹簧会话?建议什么?
谢谢抢劫,当然我会尝试将我的问题分解为多个帖子。我会尝试你的答案,并会回复你。再次非常感谢你,并对延迟响应感到抱歉 –
你在哪里放置配置方法? – snowe